在Redhat7上安装iRedMail邮件系统-DNS记录等设定

  • A+
所属分类:Linux

接着上一篇安装继续,进行域名DNS解析制定,根据以下官方文档设定

https://docs.iredmail.org/setup.dns.html

A记录和Mx记录是必须设定的。RTP\SPF\DKIM 记录不是必须设定,但是强烈建议设置。

本文实例是在DNSPOD上信息操作

一、A记录指定

这个不用多说,应该没什么问题,只要用于我们邮箱WEB站点的访问,mail.qnjslm.com

以下三项是每一个DNS服务器必须填写的内容,其他不是必须项

主机记录 -> mail

记录类型 -> A

记录值 -> 服务器Ip地址

122117 1011 Redhat7iRed1 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

二、PTR反向解析指定

反响解析,一般我们无法做,这个需要服务运营商给你做,是需要花钱的,主要作用是垃圾邮件防范,没有办法做,如有需要请找服务器Ip地址运营商给你做,效果如下

122117 1011 Redhat7iRed2 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

三、Mx记录设定

Mx记录作用,是其他人给你发用邮件时候,其他服务器会查询你域名下Mx记录是谁,然后就会去链接把邮件发送给这个服务器,Mx记录就是标记邮件服务器的位置。可以有多个Mx记录

主机记录 -> @

记录类型 -> MX

记录值 -> 服务器Ip地址

@代表当前域名 ,像我这里就是qnjslm.com,如果是这个邮箱了admin@shanghai.qnjslm.com,那么我们需要把@替换为shanghai,当然我们一般是在二级域名上去设定。

 
 

122117 1011 Redhat7iRed3 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

四、SPF记录设定

SPF作用是反垃圾和钓鱼邮件,指定该域名中允许发生邮件的服务器,其他的都是假的,收件放会根据这个记录来判断,发送方是否是钓鱼和伪造,一般DNS解析无法直接指定SPF记录,可以使用TXT记录来进行设定,域名中所有MX记录都是允许的,-all 表示其他是不允许的

记录值 === v=spf1 mx mx:qnjslm.com -all

也可以直接指定Ip地址

v=spf1 ip4:103.79.76.194 -all

 
 

122117 1011 Redhat7iRed4 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

五、DKMI记录设定

DKMI记录作用,一个安全的组织标识符,对邮件进行安全处理,比如妥投等

首先我们需要在邮件服务器上生产DKMI key 执行以下命令

amavisd -c /etc/amavisd/amavisd.conf showkeys

122117 1011 Redhat7iRed5 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

可以看到p就是相关key,整理下变成下面的样子,把所有引号删除,空格删除

v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCk9yjaQomoIdP+LMcJkAK3zgHs zpbsVAXUEEsz5YEA3olBsh93TS99GF5hIKMfPuxEWsT5uSqLUn4QLZGLm7nGCOrqd6S4cVouhjlWxKZfWLHPXVzMAIq45lofnxOnghQkarHgMe2GXBdYAoT/mpiKNZqB8MaVkXuDYu6kb8JgdwIDAQAB

在DNS服务器上添加TXT记录

主机记录填写:dkim._domainkey

记录类型填写: TXT

记录值就填写上面的一堆

122117 1011 Redhat7iRed6 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

添加完成后在邮件服务器上进行验证,如果看到不为pass需要检查记录是否有空格或者填写错误

[root@alex ~]# amavisd -c /etc/amavisd/amavisd.conf testkey

122117 1011 Redhat7iRed7 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

如有什么问题可以使用dig和nalookup进行查看 ,如命令不存在请安装bind-utils

[root@alex ~]# dig -t txt dkim._domainkey.qnjslm.com

[root@alex ~]# nslookup -type=txt dkim._domainkey.qnjslm.com

122117 1011 Redhat7iRed8 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

上面添加的记录都检查一遍

[root@alex ~]# nslookup -type=txt qnjslm.com

122117 1011 Redhat7iRed9 - 在Redhat7上安装iRedMail邮件系统-DNS记录等设定

 
 

DNS记录添加完成。

 
 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: